作者vi000246 (Vi)
看板DigiCurrency
標題[新聞] 3月7日這一夜,黑客耍了所有人
時間Thu Mar 8 10:43:46 2018
新聞來源連結:
https://zhuanlan.zhihu.com/p/34329891
新聞本文:
所有數字貨幣投資者都會記住這個日子,2018 年 3 月 7 日,這一天中國兩大數字貨幣
交易所被「雙殺」。
這天早上,一篇名為《莊家杜均》的文章在網上瘋傳,揭開了火幣的冰山一角,瞬時輿論
將這家大交易所推到了風口浪尖。
而更「精彩」的故事,發生在深夜——世界第二大交易所,福布斯數字貨幣富豪榜第三名
趙長鵬所控制的「幣安 Binance 交易所」大量用戶發現自己的賬戶被盜。
正當大家都認為會和過往以前那些交易所被黑案例一樣,黑客提幣走人時。
黑客卻耍了所有人。
黑客並沒有選擇立即提出這些賬戶中的數字貨幣,而是進行了一系列「精妙絕倫」的操作
:
一場早有預謀的攻擊
在 3 月 7 日深夜(北京時間),有不少用戶發現自己幣安賬戶中持有的各種各樣的代幣
、數字貨幣被市價即時幣幣交易成了 BTC。據網友反饋,被盜的賬號不在少數,不少人還
以為是幣安系統錯誤導致的,還試圖從幣安客服那裡得到解釋。當他們還沒有反應過來的
時候,黑客已經開始了他們有組織、有預謀的行動。
因為大量代幣被市價拋售,導致絕大部分幣種開始下跌,市場中不明真相的散戶也加入了
恐慌性拋售。在幣安 BTC 交易對中,只有 10 余幣種處於正常狀態,其他幣種均在下跌
。
在上漲的幣種裡,BlockBeats 區塊律動發現了這麼一個幣 VIA(維爾幣),它成為了黑
客影響市場的新目標,也是下文的關鍵。黑客操縱的賬號在 1 小時內用 1 萬個比特幣拉
爆了 VIA。
在引發恐慌性拋售之後,黑客將被盜賬戶中持有的比特幣全部高價買入 VIA,導致 VIA
突然被拉爆(BlockBeats 區塊律動註:幣值在極短的時間內升高,甚至數倍)。從 22
點 50 分的 0.000225 美元直接拉升 100 倍到 0.025 美元,拉爆 110 倍!整個過程中
,黑客一共消耗了約 10000 個比特幣。
按照正常邏輯,此時黑客手中的其他帳號就可以把自己手中持有的 VIA 高價賣出,換成
BTC 分散到安全的賬號,然後提現離場。這一過程類似於莊家惡意拉盤又砸盤,但是黑客
並沒有這樣操作。
此時,幣安已經注意到了異常情況,為了防止黑客提幣,暫停了幣安平台上所有的提幣行
為,這樣一來黑客即便是想通過 100 倍拉升套現,也無法提幣。
當你看到這裡的時候,是不是覺得幣安的安全防護已經到位,黑客沒有辦法提幣離場?
所有人都想錯了,因為在這場攻擊中黑客壓根就沒想提幣離場,一場宏大的收割計畫其實
早就結束了。
黑客攻擊的去中心化
早有預謀的黑客當然會想到交易所會立即停止所有賬戶提現來挽回損失,所以他們來了一
出「聲東擊西」,攻擊幣安,但最大的利潤並不從幣安上獲取。
而是來自於:
之前在全世界各個交易所上早就掛出的「數字貨幣和代幣做空單」
幣安是全球交易量第二大的虛擬貨幣交易所,這個市場中的任何波動都將快速地影響到其
他的交易所,大的包括 OKEx、火幣、Bitfinex、Upbit 等,小的包括各種二三流交易所
。幣安交易所中突然出現絕大多數幣種的下跌,一定會影響到其他交易所的投資者的投資
行為,進而影響虛擬貨幣價值的漲跌。
(截至發稿,黑客可能已經在 U 網和 B 網出掉了至少 4.2 億元的 VIA)
目前已經有不少交易所上線了做空交易。黑客的真正目的是通過在開通做空交易的市場上
掛空單,等到幣值下降的時候,直接收割一波離場。這樣操作,根本不需要冒著風險從幣
安提幣,在市場下跌的那一刻,就直接完成了利益收割。
如果黑客一味地在幣安上交易,是存在無法提幣成功的可能性的,這會導致整場攻擊功虧
一簣。但是黑客選擇的是將利用幣安這個大的中心化交易所的信息背書,通過幣安來影響
其他交易所。大量空單分散在成百上千家交易所,根本無從查起。而黑客本質上也並沒有
「盜取」任何人的數字貨幣,只是幫大家「換了換種類」而已。
黑客的攻擊,已經去中心化了。
幣安,幣安?
在大量用戶在 Reddit 上反饋自己的虛擬貨幣被兌換成 BTC 後又買入垃圾幣時,也有用
戶反映:幣安賬戶的 Google 二步驗證沒有起效。
目前,幣安在 Reddit 確認此次賬號被盜與 API 有關,但否認幣安用戶賬戶被盜。關於
API,可能與用戶隨意下載的機器人程序內置病毒有關。但能用上量化交易機器人的投資
者,絕對不是小散戶,只有交易量巨大、需要隨時面對市場變動的大戶、莊家才有可能用
到。
但目前只有 API key 是被官方確認的賬號被盜來源,其他途徑的賬號被盜官方還未確認
。
Blockbeats 區塊律動認為這場入侵的潛伏時間非常長,黑客也表現的非常有組織、有耐
心,因為從黑客的行為來看,他們已經做好了多手準備,如果可以提幣,那麼立刻提幣走
人;如果不能提幣,依舊可以去隔壁交易所賣出或者做空收割。
因為幣安的這次安全問題導致的拉幣爆倉、黑客做空事件,也導致了比特幣價格在一小時
內下跌超過 10%。
目前全球數字貨幣價格正在持續下跌中,此刻,在地球上的一個角落,一瓶慶祝的香檳已
經開啟了......
評論:
看不太懂駭客是用什麼原理讓幣值下跌的
雖然比特幣本身很難偽造
但還是有方法能對市場造成影響
這也是虛擬貨幣的風險之一吧
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.218.40.109
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1520477029.A.B05.html
1F:推 DDSazanami: 大量砸盤導致整體市場恐慌吧 03/08 10:45
2F:推 darkdixen: 駭客先盜幣安 砸盤壓主流幣強拉糞幣 事先在其他交易所 03/08 10:47
3F:→ darkdixen: 佈好的空單就配合收割 順便把糞幣逢高出賣出 03/08 10:47
4F:推 a1379: 就是在幣安拋售垃圾幣->幣值崩盤 03/08 10:50
5F:→ a1379: 樓上講完了QQ 03/08 10:50
6F:→ slash66: 交易所大了都來這招,都是駭客問題,誰知道,反正也不會 03/08 10:50
7F:→ slash66: 怎樣,反正我是不信就對了,交易所日常。 03/08 10:51
8F:→ a1379: 打錯 是拉垃圾幣壓主流幣 這次真的聰明 03/08 10:51
9F:推 kissboy1065: 電影劇情可以開拍了 03/08 10:59
10F:→ slash66: 哈哈,配合的真剛好,垃圾幣也賺,幣安也沒損失,真好 03/08 11:04
11F:→ vi000246: 這樣賣空會比直接領走比特幣賺嗎?感覺複雜好多 03/08 11:07
12F:推 qxxrbull: 不過其他交易所也能找到佈下空單的帳號吧 現在就連幣幣 03/08 11:07
13F:→ qxxrbull: 交易都得kyc了 03/08 11:07
14F:推 a23962787: 問題是你不能指控所有當時放空的人都是犯人啊 03/08 11:09
15F:→ a23962787: 尤其是現在空頭放空也很正常 03/08 11:09
16F:推 qxxrbull: 是阿 就跟股票市場的內線交易一樣 03/08 11:12
17F:→ qxxrbull: 結論就是數位貨幣本身沒有任何損失 但是換成法幣的價值 03/08 11:13
18F:→ qxxrbull: 降低了 03/08 11:13
19F:推 Fice: 攻擊去中心化,好猛 03/08 11:14
20F:推 newnew1231: 天才 03/08 11:16
21F:推 qxxrbull: 真的是天才 比放FUD消息還要來的厲害 03/08 11:18
22F:推 DDSazanami: 雖然很不爽,但想到這麼攻擊的人的確是天才 03/08 11:22
23F:推 timwu: API程式交易不用大戶,一堆小戶都嘛有開. 03/08 11:23
24F:推 a23962787: 劇情渲染一下真的都能拍電影了 03/08 11:26
25F:推 achiekkd: 佩服,防不勝防 03/08 11:26
26F:推 j19871001: 運用類似股票的市場機制,達成自己的目的 03/08 11:26
27F:推 timwu: 這裡做空是用交易所裡的margin trading 嗎? 感覺要有人對做 03/08 11:27
28F:→ timwu: 才能成交, 不是嗎? 03/08 11:28
29F:推 BBSealion: 之前有電影也是搶銀行沒偷錢,實際目的是買黃金期貨 03/08 11:30
30F:→ BBSealion: 類似概念,只要能力足夠影響行情,賺法數不清也超安全 03/08 11:31
31F:推 Boska: 有點猛 03/08 11:32
32F:推 ECZEMA: 高智慧犯罪 03/08 11:47
33F:推 dooffood123: 那如果幣安第一時間關閉轉出虛擬貨幣的功能是否能及 03/08 11:53
34F:→ dooffood123: 時阻止這波攻擊? 03/08 11:53
35F:推 IamSkyBlue: 師爺,高 03/08 11:53
36F:推 cow7585519: 扯 我看了什麼 03/08 11:54
37F:推 saimeitetsu: 現在其他交易所掛單,然後再用盜用的帳號大量兌換掛 03/08 11:55
38F:→ saimeitetsu: 單的幣種....高招,應該是投資客不是駭客 03/08 11:55
39F:→ JoyRex: 是駭客啊?不然客戶的拉基小幣被賣假的? 03/08 11:59
40F:推 abcdefghi: 這個並不難吧!?只是口袋要夠深..... 03/08 12:01
41F:推 BearJW: 電影有演過類似的,梭哈放空美股然後放核彈在華爾街引爆 03/08 12:02
42F:推 word2010a: 關閉虛擬幣提出根本沒差,駭客要的是行情大跌,天才 03/08 12:05
43F:推 somanyee: 幣安賺了大量交易費且還沒收了駭客原本存的幣,winner 03/08 12:05
44F:推 oversky0: Tomorrow Never Dies 03/08 12:05
45F:→ oversky0: what better way to make news? 03/08 12:05
46F:→ word2010a: 從其他交易所領錢出來,完全拿它們沒轍 03/08 12:06
47F:→ oversky0: There's no news like bad news. 03/08 12:06
48F:→ word2010a: 幣安賺到的只是駭客當初用低成本進貨的VIA而已 03/08 12:06
49F:→ word2010a: 附帶一提,幣安損失的是顧客的信任 03/08 12:08
50F:推 DMM: VIA?怎麼不是XLM 哈哈 03/08 12:12
51F:推 a23962787: 駭客的幣不用存在幣安啊,用的是別人的幣 03/08 12:15
52F:→ word2010a: 可能有掛一些在0.025BTC那邊吧 03/08 12:17
53F:→ word2010a: 不然正常人會掛100倍嗎....有點難想像 03/08 12:17
54F:→ vi000246: 駭客要懂這些金融知識滿難的 應該有高人指點 03/08 12:19
55F:推 Molestia: 還好吧 電影 亡命快劫 也演過類似手法 03/08 12:21
56F:推 bluefancy: 幣安聲譽還是不錯的,處理的很快 03/08 12:30
57F:推 OrO3: 這又不是什麼太高深的知識..... 03/08 12:46
58F:→ OrO3: 也不是什麼新玩法了,只是從別的地方搬到數位貨幣上再玩一次 03/08 12:46
61F:推 afjpwoejfgpe: 樓上,這年頭最懂經濟的都是數學家和一些資工相關領 03/08 12:51
62F:→ afjpwoejfgpe: 域的人好嗎 03/08 12:51
63F:→ afjpwoejfgpe: 打錯,不是樓上,是原pro 03/08 12:52
64F:→ afjpwoejfgpe: "Po " 03/08 12:53
65F:推 leftless: 應該是第三方bot佈局拿到大量api key 03/08 12:56
66F:→ leftless: 幣安只是雖小被選到當震央而已 03/08 12:56
67F:推 leftless: 也有可能是因為大交易所就幣安不能下空單 所以砸幣安 03/08 12:59
68F:→ jatj: 號稱安全 結果一直出包 03/08 13:01
69F:→ t2o6n8y9: 更換登入IP會寄信到你信箱 那些人都沒看也是滿扯的 03/08 13:02
70F:推 allen139443: 之前9000多的時候有位超大戶在bfx一路佈空單都沒出 03/08 13:05
71F:→ allen139443: 掉 感覺這波是他用來幫自己解套的 03/08 13:05
72F:→ allen139443: 這樣看來殺過9000機率不小 03/08 13:06
73F:推 DMM: 版標可以換驚驚跌了 03/08 13:06
74F:推 leftless: 沒意外黑客手上也有其他交易所用戶的api key 03/08 13:08
75F:→ leftless: 只是還沒用而已 03/08 13:08
76F:推 coldcolour: 講出來原理都很簡單,不過想的到的人真的蠻厲害 03/08 13:20
77F:推 OrO3: 不,「想到」這件事情也不難,最難的是「執行」。 03/08 13:27
78F:→ OrO3: 沒有相關技術的人連個釣魚網站都做不出來的。 03/08 13:27
79F:→ OrO3: 另外一個困難的地方是「察覺」漏洞,那個需要同時有技術跟一 03/08 13:29
80F:→ OrO3: 些對漏洞的敏感度。 03/08 13:29
81F:推 boxsupre: 但換個角度想這次崩盤並沒有很深,應該有人介入補救?才 03/08 13:43
82F:→ boxsupre: 崩ㄧ千點就止血 03/08 13:43
83F:→ clhfly: 空單不能查誰放的嗎 03/08 14:04
84F:推 a1379: 厲害的就是查了也不能證明什麼 當時順勢放空的一定也不少 03/08 14:12
85F:→ a1379: 更何況各交易所怎麼可能隨便交出客戶名單 03/08 14:13
86F:→ a1379: 這樣也後誰還敢去開戶 03/08 14:13
87F:→ homelife: 這篇怎麼這樣寫,駭客並不是"選擇"不提錢而進行"精妙"的 03/08 14:24
88F:→ homelife: 操作,而是一般機器人的API本來就不會開出金的權限,駭 03/08 14:24
89F:→ homelife: 客本來就沒有出金這個選項 03/08 14:25
90F:→ homelife: 單純就是這次駭客取得的不是帳號密碼,是API,所以在 03/08 14:28
91F:→ homelife: 能做到的範圍內做出利益最大化的舉動,這篇寫得像是連 03/08 14:29
92F:→ homelife: 不出金都是駭客計畫的一部分 03/08 14:30
93F:推 BlackBass: 這招真的厲害 03/08 14:51
94F:→ BlackBass: 全部都照hacker 寫好的腳本走 03/08 14:52
95F:推 Viannet: 某樓覺得這需要高人指點XDD 03/08 15:29
96F:推 a2935373: 當年不是傳說賓拉登玩過這招了嗎 03/08 15:30
97F:→ price20: 機器人交易太多了..via被拉超高 其它交易所機器人也買進 03/08 15:49
98F:→ price20: 結果被駭客出貨 這樣也至少5倍 加上btc做空...好爽 03/08 15:50
99F:→ price20: 一堆人想錢想瘋 靠機器人交易 被植後門都不知道. 03/08 15:53
100F:推 a900031z: 這個有聰明 03/08 16:27
101F:推 cat654231: 邏輯很簡單,困難點還是如何盜帳戶。 03/08 16:43
102F:推 check: 好精彩 03/08 17:07
103F:→ bogui: 這招我老早就想過了... 03/08 18:13
104F:→ shaomi: 重點難在你要有大多數人的apikey吧 03/08 19:40
105F:→ weiweihong7: 可以拍一部虛擬貨幣的大賣空了。 03/08 19:51
107F:→ albert780510: 槓桿賣空下去就對了 03/08 19:54
108F:推 goldflower: 想法原本就不重要XD 03/08 20:04
109F:→ l1O01l0O01: 不一定要從其他虛擬幣交易所賺阿 現在有期貨交易所 03/08 20:48
110F:推 a10141013: 三不五時就會被盜的東西還想取代法幣,洗洗睡 03/08 21:48
111F:推 ctes940008: 放空,然後讓行情大跌,就獲利了。 03/08 23:44
112F:推 timwu: homelife 有看出端倪,所以其實想透過偷API key賺一大票 03/09 03:21
113F:→ timwu: 都得佈這麼大的局才能逃脫,不是"精妙"是"不得不" 03/09 03:24
114F:→ homelife: 只能說文筆不錯,把"不得不"寫得如此"精妙",很意外這篇 03/09 04:19
115F:→ homelife: 今天被這麼多人轉貼,而且到處都說駭客計畫很神.. 03/09 04:21
116F:推 AGODC: 計畫不神阿,只是要盜到這麼多幣一定是布局很久了。 03/09 08:15
117F:→ AGODC: 大量長期買VIA,盜了領得出來就領,領不出來就拋售轉進VIA 03/09 08:15
118F:→ AGODC: 幣並同步將自己手上的VIA幣高價賣出,獲利了結 03/09 08:15
119F:推 blur13: 概念很簡單阿 造成恐慌 從放空賺阿 主要問題是在操作 03/09 09:38
120F:→ blur13: 以前不就有高鐵炸彈案 先放空台股 結果沒爆 反而還漲 慘賠 03/09 09:41
121F:推 blur13: 不知道布局多久就是了 03/09 09:45
122F:推 DaringDo: 沒想到這邊也能看到erep的老王 03/09 21:01
123F:推 blur13: XD 剛好昨天有人問挖礦 才來這裡看一下 03/09 21:23
124F:推 mayday79715: 是一種需要財力跟智力的高智慧手段!! 03/11 23:36